RCE-Bug in weit verbreiteter Ghostscript-Bibliothek wird jetzt für Angriffe ausgenutzt

Teilen:

Eine Schwachstelle in der entfernten Codeausführung im Ghostscript-Toolkit zur Dokumentenkonvertierung, das auf Linux-Systemen weit verbreitet ist, wird derzeit in Angriffen ausgenutzt.

Ghostscript ist auf vielen Linux-Distributionen vorinstalliert und wird von verschiedenen Dokumentkonvertierungsprogrammen verwendet, darunter ImageMagick, LibreOffice, GIMP, Inkscape, Scribus und das Drucksystem CUPS.

Diese als CVE-2024-29510 verfolgte Format-String-Schwachstelle wirkt sich auf alle Ghostscript-Installationen ab 10.03.0 aus. Sie ermöglicht es Angreifern, die -dSAFER-Sandbox (standardmäßig aktiviert) zu umgehen, da ungepatchte Ghostscript-Versionen Änderungen an den Argumenten für Uniprint-Geräte nicht verhindern können, nachdem die Sandbox aktiviert wurde.

Diese Sicherheitsumgehung ist besonders gefährlich, da sie es ihnen ermöglicht, mit dem Ghostscript-Postscript-Interpreter risikoreiche Operationen wie Befehlsausführung und Dateieingabe/Ausgabe durchzuführen, die die Sandbox normalerweise blockieren würde.

"Diese Schwachstelle hat erhebliche Auswirkungen auf Webanwendungen und andere Dienste, die Dokumentenkonvertierung und Vorschaufunktionen anbieten, da diese oft Ghostscript unter der Haube verwenden", warnen die Sicherheitsforscher von Codean Labs, die die Sicherheitslücke entdeckt und gemeldet haben.

"Wir empfehlen zu überprüfen, ob Ihre Lösung (indirekt) Ghostscript verwendet, und wenn ja, diese auf die neueste Version zu aktualisieren."

Codean Labs hat auch diese Postscript-Datei zur Verfügung gestellt, die Verteidigern helfen kann, zu erkennen, ob ihre Systeme für CVE-2023-36664-Angriffe anfällig sind, indem sie sie mit dem folgenden Befehl ausführen:

ghostscript -q -dNODISPLAY -dBATCH CVE-2024-29510_testkit.ps

Bei Angriffen aktiv ausgenutzt

Während das Ghostscript-Entwicklungsteam die Sicherheitslücke im Mai behoben hat, veröffentlichte Codean Labs zwei Monate später einen Bericht mit technischen Details und Proof-of-Concept-Exploit-Code.

Angreifer nutzen die Ghostscript-Schwachstelle CVE-2024-29510 bereits in freier Wildbahn aus, indem sie als JPG-Dateien (Bilder) getarnte EPS-Dateien verwenden, um Shell-Zugriff auf anfällige Systeme zu erhalten.

"Wenn Sie ghostscript *irgendwo* in Ihren Produktionsdiensten einsetzen, sind Sie wahrscheinlich anfällig für eine schockierend triviale Remote-Shell-Ausführung und sollten es aktualisieren oder von Ihren Produktionssystemen entfernen", warnte der Entwickler Bill Mill.

"Die beste Schutzmaßnahme gegen diese Schwachstelle ist die Aktualisierung Ihrer Ghostscript-Installation auf Version 10.03.1. Wenn Ihre Distribution nicht die neueste Ghostscript-Version bereitstellt, könnte sie dennoch eine Patch-Version veröffentlicht haben, die einen Fix für diese Schwachstelle enthält (z. B. Debian, Ubuntu, Fedora)", fügte Codean Labs hinzu.

Vor einem Jahr haben die Ghostscript-Entwickler einen weiteren kritischen RCE-Fehler (CVE-2023-36664) gepatcht, der ebenfalls durch das Öffnen von in böser Absicht erstellten Dateien auf nicht gepatchten Systemen ausgelöst wird.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
4:08 am, Juli 11, 2025
Wetter-Symbol 18°C
L: 16° | H: 19°
aufgelockerte Bewölkung
Luftfeuchtigkeit: 80 %
Druck: 1021 mb
Wind: 6 mph E
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 45%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:56 am
Sonnenuntergang: 9:15 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
16° | 19°°C 0 mm 0% 8 mph 76 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 10 mph 66 % 1019 mb 0 mm/h
So. Juli 13 10:00 pm
Wetter-Symbol
18° | 30°°C 0 mm 0% 7 mph 71 % 1015 mb 0 mm/h
Mo. Juli 14 10:00 pm
Wetter-Symbol
18° | 28°°C 1 mm 100% 15 mph 84 % 1016 mb 0 mm/h
Di. Juli 15 10:00 pm
Wetter-Symbol
14° | 20°°C 1 mm 100% 14 mph 81 % 1017 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
18° | 19°°C 0 mm 0% 2 mph 76 % 1021 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
24° | 27°°C 0 mm 0% 2 mph 57 % 1021 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 3 mph 32 % 1020 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
32° | 32°°C 0 mm 0% 4 mph 26 % 1018 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 6 mph 29 % 1017 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 8 mph 49 % 1019 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
21° | 21°°C 0 mm 0% 5 mph 57 % 1019 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
19° | 19°°C 0 mm 0% 5 mph 66 % 1018 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€99,711.92
4.88%
Ethereum(ETH)
€2,534.30
6.46%
Fesseln(USDT)
€0.85
-0.01%
XRP(XRP)
€2.21
6.74%
Solana(SOL)
€140.98
4.20%
USDC(USDC)
€0.85
-0.01%
Dogecoin(DOGE)
€0.169861
9.70%
Shiba Inu(SHIB)
€0.000012
9.28%
Pepe(PEPE)
€0.000011
15.02%
Peanut das Eichhörnchen(PNUT)
€0.248685
22.27%
Nach oben scrollen